TOPセキュリティ > ウエアラブルデバイスの利用に潜むセキュリティ問題(前)

セキュリティ

ウエアラブルデバイスの利用に潜むセキュリティ問題(前)

2016/02/02

Jen A. Miller CIO

 暗雲が立ち込める中でも、明るい知らせはある。消費者が既にウエアラブルデバイスに対してかなり懐疑的な見方をしていることだ。米Auth0の調査によると、IoTデバイスは必要なセキュリティを備えていないと回答した消費者が52%だった。つまり消費者は、デバイスのセキュリティについて警戒した状態でウエアラブル市場に足を踏み入れていくことになる。

 だが、VTechのデータ流出からも分かるように、弱点はデバイスそのものではない。集めたデータを保存してあるデータベースだ。Cobb氏もその部分が標的になると予測する。

 「ウエアラブル企業が利用者から収集した情報が犯罪者の標的になるとしたら、通常は、氏名、住所、PII(個人識別可能情報)のデータがターゲットになる」とCobb氏は言う。その情報を使って物事の洗い出しができる。また、位置情報をリアルタイムで把握している場合には、利用者本人が在宅していない時間を犯人が探り、空き巣の標的選びに使うかもしれない。初期の頃のFacebookで、休暇中の写真をリアルタイムで投稿している人を犯罪者が標的にしたのと同じだ。

 企業が今後、データベースを守るために必要なセキュリティを構築するのはまず間違いないとCobb氏は言う。そうしないと、米連邦取引委員会(FTC)の怒りを買いかねないからだ。

 同氏が消費者に勧めるのは、ウエアラブルデバイスの発売元の企業や、そのデータを利用するサードパーティー製アプリについて、詳しく調べてみることだ。また、データが何に使われるかをプライバシーポリシーで確認してみることも同氏は勧める。プライバシーポリシーがない場合は、別のアプリに乗り換えよう。

↑ページ先頭へ